Entre el primero de enero y el 31 de agosto de 2017 se han presentado un total de 677 millones de amenazas cibernéticas en América Latina. Esto quiere decir que cada hora se registran 117 ataques y en un segundo se cometen 33. Los datos fueron revelados durante la Cumbre de Analistas de Seguridad de la compañía rusa Kaspersky, realizada del 10 al 13 de septiembre en Buenos Aires (Argentina) y en la cual se presentó el panorama regional del cibercrimen.
El ambiente no es esperanzador, pues el incremento de las amenazas parece imparable y el futuro, cada vez más turbio: los cibercriminales no solo van a intentar robar sus datos financieros de su celular o secuestrar la información en su computador, sino que irán por el control de su TV inteligente o cualquier electrodoméstico conectado en la era del internet de las cosas (IoT).
Por ahora, los incidentes en la región han aumentado en un 59 por ciento en comparación con 2016, cuando se registraron 398 millones de ataques en los primeros ocho meses del año. Según la investigación de la firma, Brasil es el país que más registra ataques con un 53 por ciento, seguido de México con un 17 por ciento y Colombia con un 9 por ciento. Aunque el país entró en el top 3 de las zonas más afectadas, los criminales no eligen un sector en particular, ya que los ataques se dan de forma masiva y el crecimiento se ha presentado globalmente, según los expertos.
“La gente está cada vez más conectada, usan internet para vivir, para comunicarse, para hacer compras y transacciones, y en ese sentido se exponen a ataques”, señala Fabio Assolini, analista e investigador de la compañía. De acuerdo con el especialista, las estafas financieras (en las que se usan troyanos o técnicas de phishing para robar su información); el ransomware (secuestro de archivos para luego pedir un rescate) y las amenazas móviles son los ataques más comunes en la región.
“Hoy, el 85 por ciento de las infecciones pasa cuando el usuario navega en internet y el 15 por ciento se dan por correo, cuando llega un archivo adjunto. La otra opción, menos común, es cuando se da una infección offline, es decir, a través de una USB”, explica Assolini.
En cuanto a ataques móviles, Kaspersky ha detectado un total de 931.945, que afectaron a 120.000 usuarios únicos. “Es necesario verificar cuando una aplicación solicite un permiso de acceso para recursos privilegiados. Existen apps con contenido malicioso que están hospedadas en tiendas oficiales y también en sitios para descargar”, dice Thiago Marques, analista de Seguridad de Kaspersky.
“En Colombia, por ejemplo, ha habido un crecimiento en la utilización de smartphones para transacciones financieras, y eso hace que aumente el interés de los criminales”, añade.
Durante el evento también se presentó la lista de los diez virus más comunes vía web, correo electrónico e infecciones offline. Trojan-Clicker.HTML.Iframe.dg y Trojan-Downloader.JS.Redirector.a son los nombres más recurrentes a través de internet. También abundan los correos con archivos comprimidos en formato ZIP que instalan, al abrirse, troyanos bancarios o ransomware.
Brasil, México y Colombia también lideran la lista de países más afectados por el ‘ransomware’, con un 30, 20 y 5 por ciento, respectivamente. Según Kaspersky, este tipo de ataques ha presentado en la región un crecimiento anual del 30 por ciento. Sin embargo, Santiago Pontiroli, analista de esa firma, señala que ha habido un incremento de los ataques dirigidos principalmente hacia la industria de la salud.
“Hemos visto que ha crecido la cantidad de ataques a hospitales, y una de las razones principales es el manejo de la información sensible de los pacientes, sin la cual estos hospitales no pueden trabajar. Los criminales saben que en vez de pedir de 300 a 500 dólares a una víctima por un rescate, pueden exigir 15.000 a un hospital”, dice.
Pontiroli asegura que en América Latina, los ataques se dan a través de accesos remotos y la infección se realiza de forma manual.
Las campañas de ‘phishing’ y la descarga de apps’ con contenido malicioso son las principales amenazas que enfrentan los usuarios de ‘smartphones’. “El ‘phishing’ ha migrado de computadores a aparatos móviles”, explicó Marques, quien asegura que actualmente los cibercriminales están usando las redes sociales y los servicios de mensajería como su blanco principal.
“La tendencia es publicar contenidos de fuentes desconocidas o noticias falsas, pero al ingresar puede haber un código malicioso que te pide descargar una ‘app’ y a partir de ahí te infectas”, señala el experto. Las cadenas de WhatsApp que terminan en una suscripción para un servicio de SMS premium para hacer un cobro al usuario es otra de las tácticas de los cibercriminales.
Efe. La compañía rusa de seguridad cibernética Kaspersky se manifestó profundamente decepcionada con la decisión de EE. UU. de prohibir a las agencias gubernamentales usar su software, al tiempo que negó conexiones políticas con el Gobierno de Rusia. "Teniendo en cuenta que el Laboratorio Kaspersky no tiene conexiones políticas con ningún Gobierno del mundo, estamos profundamente decepcionados con la decisión del Departamento de Seguridad Nacional de EE. UU.", dijo la firma en un comunicado.
Kaspersky se propone suministrar a EE. UU. "toda la información para demostrar que dicha decisión no tiene fundamento". Según la firma rusa, las acusaciones vertidas por las autoridades norteamericanas se cimentan en "afirmaciones falsas y conclusiones incorrectas" sobre la influencia de la legislación rusa en el funcionamiento de Kaspersky y supuestos riesgos políticos. "La compañía no tiene contactos ni afiliación política con ningún Gobierno, incluido el ruso", insistió, y destacó que ha mantenido unos altos estándares durante 20 años de trabajo en la industria de la seguridad informática. Recordó que toda la información que llega a manos del Laboratorio
ANA MARÍA VELÁSQUEZ DURÁN
Redacción Tecnósfera
En twitter: @Anamariavd19
durana@eltiempo.com
BUENOS AIRES, ARGENTINA